.NET版“ShellCode”编写

最新推荐文章于 2024-04-06 09:31:40 发布
最新推荐文章于 2024-04-06 09:31:40 发布
阅读量877 收藏 4
点赞数 1
分类专栏: ShellCode .NET 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/103941216
版权

0x000 前言

近几年大家都喜欢用CS来进行后渗透,所以对于ShellCode大家应该不会陌生。
但是可能很多人并不懂CS它的功能是什么,CS生成的ShellCode是一段下载者。
主要功能为下载becon.dll,然后内存加载,我们所用的相关功能都在becon里。
ShellCode可能采用汇编或VC编写后转成机器码提取关键机器码,优势在于体积小
体积小就可以直接结合漏洞使用,什么Word文档、MS17010溢出、IE漏洞挂马等
都可以直接结合CS来使用,直接CS上线,而不是非要先做其它操作再植入CS。
网上关于汇编或VC编写ShellCode的文章很多,但是.NET的"ShellCode"很少见
本文将教大家如何用操作码实现.NET版"ShellCode"的编写。

0x001 指令、操作码、字节码

在正式开始前,先给大家科普一下指令、操作码、机器码等的区别

指令: 命令cpu干什么,是由操作码字段和地址码字段(操作数字段)组成

操作码(Opcode): 就是执行某种操作的命令代码

BYTECODE(字节码):与机器代码相同,除了它主要由基于软件的解释器(如Java或CLR)使用

程序集:有两个“程序集” – 一个汇编程序是一系列的助记符和操作数,它们被馈送到“汇编程序”,
“汇编程序”将助记符和操作数“汇编成可执行的机器代码”.可选地,“链接器”链接组件并生成可执行文件.

CLR语言:(.NET语言)中的第二个“程序集”是一系列CLR代码,其中注入了元数据信息,可执行代码库,但不能直接执行.

0x002 Payload ShellCode

最低0.47元/天 解锁文章
k8gege
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CS-Shellcode分析入门 第二课
WgpSec狼组安全团队
03-28 997
本文作者:Gality 本文字数:3700 阅读时长:20~30分钟 附件/链接:点击查看原文下载 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 本文链接:阅读更佳 https://mp.weixin.qq.com/s/uQjkf5fTf8s_qAOwZkcpLA 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。 狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章...
Run x64-shellcode In dotNET (在 dotNET 中运行 x64 的 shellcode
liulilittle的博客
07-03 761
    本文将在 x64 的 dotNET 环境中嵌入一段汇编 shellcode,它的功能主要是“原子变量自增 / InterlockedIncrement32”的汇编实现,用于阐述如何在 x64 环境下运行你的 shellcode 代码。    动态运行 shellcode 代码,在 Win32 运行一块代码,则即指向代码的内存必须具有 PAGE_EXECUTE_READ 的权限,否则视作缓冲...
探秘SharpAlternativeShellcodeExec:一个安全、高效的.NET Shellcode执行框架
gitblog_00013的博客
04-06 681
探秘SharpAlternativeShellcodeExec:一个安全、高效的.NET Shellcode执行框架 项目地址:https://gitcode.com/yzddmr6/SharpAlternativeShellcodeExec 在软件安全测试和逆向工程领域,Shellcode是一种常见的技术手段,用于在目标进程中注入并执行自定义代码。然而,传统的Shellcode编写通常涉及低级语...
.Net 5.0 执行shell 命令(在daemon守护进程的场景下)
willingtolove的博客
06-30 439
# 环境 linux系统:Ubuntu18.04 测试项目:名称-ShellTest, 框架-.Net 5.0 # 代码 public static string RunC(string fileName, string args) { string result = string.Empty; using (System.Diagnostics.Process proc = new System.Diagnostics..
shell 创建文件_[翻译] 从零开始的 .Net Shell 扩展教程 (一) - Shell 上下文菜单
weixin_39607090的博客
11-26 139
使用 .Net 快速创建 Shell 上下文菜单扩展.介绍在 .NET 4.0 之前, 不可能使用 .NET 代码可靠地创建 Windows Shell 扩展. 通过对框架的改进, 现在可以使用 .NET 创建这些扩展. 在本文中, 我将向您展示如何快速将 Shell 上下文菜单创建为 C# 类库. 上图是本文的一个例子, 这是一个Shell上下文菜单扩展- "Count Lines...". 本...
Android系统shellcode编写.zip_android_shellcode
09-23
随着Android设备的广泛使用,Android系统的安全性变得至关重要,而shellcode编写和理解成为了安全研究的重要部分。 shellcode通常在黑客攻击中扮演关键角色,当一个漏洞被利用时,攻击者会尝试注入shellcode来...
shellcode 编写技术 缓冲区溢出教程
04-20
shellcode 编写技术 缓冲区溢出教程 缓冲区溢出是指当程序向缓冲区写入数据时 vượt过缓冲区的容量限制,导致溢出到相邻的内存区域中,可能会导致系统崩溃或其他安全问题。 Buffer Overflow(缓冲区溢出)是一种...
shellcode编写国外精典文档
04-05
shellcode编写国外精典文档,编写shellcode,必看
windows平台下功能性shellcode编写
11-12
本主题聚焦于Windows平台下的功能性Shellcode编写,这是一种高级技术,涉及到深入理解操作系统内部工作原理、汇编语言以及可能的高级编程技巧。 1. **Windows Shellcode基础知识**: - Shellcode是二进制代码,...
Custom Shellcode
最新发布
05-16
Custom Shellcode 代码参考.
一个shellcode作用是添加Windows用户
05-06
一个shellcode,作用是添加Windows用户(同时包含shellcode和相应的汇编代码,绝对实用)
【网络资源学习笔记】ShellCode相关内容学习
天在等我,菜鸟想飞
07-14 2478
个人shellcode相关网络资源学习记录
CS结合python3混淆shellcode制作免杀脚本
m0_48108919的博客
03-19 7369
文章参考自:Cobalt Strike免杀操作 - 技术文章 - 90Sec 0x00基础知识 Cobalt Strike简介 Cobalt Strike是一款功能强大的渗透工具,集成了端口转发、提权、凭据导出、服务扫描、文件捆绑、木马生成,钓鱼等多种功能。Cobalt Strike作为一款协同工具,主要用于团队作战,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和sessions。 Shellcode介绍 简单翻译 ' shell代码 ',是Payload的一种,由于其建立正向/反
认识ShellCode
xlsj雪松的博客
09-21 270
shellcode的本质其实就是一段可以自主运行的代码。它没有任何文件结构,它不依赖任何编译环境,无法像exe一样双击运行,因此需要通过控制程序流程跳转到shellcode地址上去执行shellcode。exploit主要强调执行控制权,而shellcode更关注于有了控制权之后的功能。因此shellcode更像是exploit的载荷,往往对于不同漏洞来讲exploit是特殊的,而shellcode会具有一些通用性。可以看到生成一个payload_x64.c。
附件携马之CS免杀shellcode过国内主流杀软
qq_32660043的博客
07-01 786
0x01 写在前面 其实去年已经写过类似的文章,但是久没用了,难免有些生疏。所谓温故而知新,因此再详细的记录一下,一方面可以给各位看官做个分享,另一方面等到用时也不至于出现临阵磨枪的尴尬场面。 0x02 附件携马 利用伪造的电邮,在附件中携带木马病毒,如word宏病毒,lnk快捷方式木马,或是捆绑在正常程序中的木马,发送给受害者,使木马成功上线的方式。 然而真实环境中,大多数目标主机上面都安装了杀毒软件,因此本文我们重点不在于如何给受害者发送一封钓鱼邮件,而是用粗略浅显的方法来实现钓鱼木马的免杀。 0x03
net use命令详解
热门推荐
hitlermen的专栏
04-30 3万+
 net use命令详解2008-01-26 02:121)建立空连接: net use //IP/ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格) 2)建立非空连接: net use //IP/ipc$ "密码" /user:"用户名" (同样有3个空格) 3)映射默认共享: net use z: //IP/c$ "密码" /use
利用C#编写shellcode与unicode相互转换的转换器
学 习 点 滴
08-26 1292
最近在做一个项目,开始我们都是把自己的代码转换换成shellcode的形式,结果前几天突然需要把自己的代码转换成unicode,如果要手工转换还不累死人啦,于是没办法,自己动手写了个小工具,实现这两种代码间的相互转换,听着挺高级的,其实就是把shellcode相邻两个字节互相倒置,就变成了unicode,不过重要的不是复杂与简单,而是写这个工具的思考过程。就单纯写这么个简单的小工具,想了很多思路让
免杀对抗-ShellCode上线+回调编译执行+混淆变异算法
xiaoheizi的博客
09-10 2902
shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。我们经常在CS里面生成指定编程语言的payload,而这个payload里面就是一段十六进制的机器码。2.将shellcode放到执行脚本中(使用的调用执行方式是:申请动态内存加载),利用C/C++语言编译成exe执行文件。因为shellcode的免杀手段多,损坏的可能性小,能自定义更多选择。3.将新的shellcode放到自写的执行脚本xor.cpp中,使用。
如何使用C#在Windows中利用系统调用执行Shellcode注入
qq_57222058的博客
06-24 1228
前言 在通过Sektor7恶意软件开发必修课程学习了如何使用C语言编写Shellcode注入工具之后,我希望尝试如何在C#中执行相同的操作。实际上,使用P/Invoke来运行类似的Win32 API调用,并编写一个与Sektor7类似的简单注入工具非常容易。我注意到其中的最大区别是,没有直接等效的方法来混淆API调用。在对BloodHound Slack频道进行了一些研究和提问之后,在@TheWover和@NotoriousRebel的帮助下,我发现有两个主要的领域可以进行研究,一个是使用本地Wi...
shellcode编写
06-28
### 回答1: Shellcode是一种在操作系统内核中执行的二进制代码。它通常用于漏洞利用和恶意软件中。编写shellcode需要了解汇编语言和操作系统内部工作原理。步骤包括确定目标系统平台、编写汇编代码、使用汇编器将代码转换为机器码并去除不必要的部分。最后,通过十六进制编辑器将机器码转换为可执行的shellcode。 ### 回答2: Shellcode是计算机安全领域中的一个术语,指的是一段精心编写的机器码,用于向远程服务器发送攻击代码。Shellcode由语言所写的基本单元构成,可以看作是一些机器指令的序列,这些指令可以被攻击者从攻击文件中提取并加载到内存中来执行。 在编写Shellcode时,攻击者需要考虑以下几个因素: 1. 选择合适的语言:通常情况下,攻击者使用较低级别的语言编写Shellcode,比如汇编、C语言等,具有较高的攻击性和灵活性。高级语言可被编译成较低级别的机器码,但由于其过于复杂,会使攻击者的目标变得更加难以实现。 2. 确定攻击目标:在编写Shellcode时,攻击者需要明确自己的目标是什么,因为Shellcode的内容和指定的操作系统有关。如果攻击者要攻击Linux操作系统,则需要编写适用于Linux的Shellcode。 3. 了解系统调用:Shellcode本质上是攻击代码,需要与操作系统进行交互才能实现攻击功能。攻击者需要深入了解目标操作系统的系统调用,以便编写能够集成到Shellcode中的函数。 4. 隐藏自己的Shellcode:攻击者的Shellcode需要能够在执行攻击时隐藏自己的存在,防止被服务器的安全防御发现并阻止其执行。因此,编写Shellcode的过程中,添加一些默默执行的优化代码通常会使Shellcode更难被检测出来。 综上所述,Shellcode编写需要仔细考虑许多细节和攻击原理,是一个非常复杂和挑战性的工作。需要具有深入的技术知识、大量的实操经验和强烈的创造力来成功实现。因此,对于那些想要保护自己计算机系统的安全和隐私的用户来说,应该注意提高自己的网络安全意识,以免成为黑客攻击的目标。 ### 回答3: Shellcode是一种机器可执行代码,通常用于利用软件或系统漏洞,实现攻击者的目的。它们是用汇编语言编写的小段程序,目的是在攻击者控制的环境中提供一个命令行接口。Shellcode是计算机安全方面的一个重要组成部分,它们用来攻击网络或操作系统,并实现攻击者的目标,比如窃取敏感信息、获得系统管理员权限等。 Shellcode编写过程需要以下步骤: 1. 选择正确的汇编代码和指令:攻击者需要使用特定的汇编代码和指令,以便在目标系统上实现其目的。这些代码和指令通常是最简单的和最小的,以便在运行时不引起注意,并且可以在目标系统上尽可能快地执行。 2. 手写代码或使用自动化工具:在编写Shellcode时,可以手动编写代码,也可以利用自动化工具(如Metasploit)来生成代码。无论哪种方法都需要足够的经验和技术。 3. 调试和测试:成功编写shellcode需要进行检查,确保其在目标环境中能够准确执行所需的操作。一些测试工具和脚本可以用于对Shellcode进行测试,以保证其正确性和稳定性。 4. 压缩和编码:为了使Shellcode足够小,可以使用压缩和编码技术来减小代码体积。这有助于减小Shellcode在内存中的占用空间,并增加攻击成功的几率。 总的来说,Shellcode编写需要具备丰富的汇编语言编程知识和安全实践经验,同时需要掌握各种测试和修复技术。攻击者使用Shellcode来实施危害,所以安全团队需要相应地采取措施,防范和识别Shellcode攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值